Nämä ovat Suomen ja maailman yleisimmät haittaohjelmat maaliskuussa: koronapandemialla ratsastanut IcedID-pankkitroijalainen listalla ensimmäistä kertaa

Janne Yli-Korhonen
15. huhtikuuta, 2021 12:52

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut maaliskuun haittaohjelmakatsauksensa.
Maailmalla yleisin haittaohjelma maaliskuussa on Dridex-troijalainen, joka nousi kärkeen helmikuun seitsemänneltä sijalta. Kyseinen Windows-laitteiden pankkitroijalainen oli Suomessa kärjessä viime vuoden heinäkuussa. Tällä kertaa Dridexiä ei kuitenkaan ilmaannu Suomen Top 10 -listalla.

Check Pointin tutkijoiden mukaan maailmalla toiseksi sijoittunut IcedID-pankkitroijalainen on nyt yleisimpien haittaohjelmien joukossa ensimmäistä kertaa.
Check Pointin mukaan vuonna 2017 ensimmäisen kerran havaittu IcedID levisi maaliskuussa nopeasti useiden roskapostikampanjoiden kautta. Se vaikutti 11 prosenttiin yritysverkoista maailmanlaajuisesti.

IcedID levisi laajalle koronavirusaiheisella kampanjalla, jossa houkuteltiin uhreja avaamaan haitallisia sähköpostiliitteitä, suurimmaksi osaksi Microsoft Word -asiakirjoja. Liitteet sisälsivät haitallisen makron, jota käytettiin asentamaan IcedID-ohjelma. Asennuksen jälkeen troijalainen yritti varastaa tili- ja maksutietoja sekä muita henkilökohtaisia tietoja käyttäjien tietokoneilta. IcedID leviää myös muiden haittaohjelmien avulla, ja sitä on käytetty kiristysohjelmien tartuttamisessa.

"IcedID on ollut maisemissa jo muutaman vuoden ajan, mutta viime aikoina sitä on käytetty laajasti. Se osoittaa, että verkkorikolliset jatkavat tekniikoidensa mukauttamista ja pyrkivät hyväksikäyttämään organisaatioita koronapandemian varjolla", sanoo Check Pointin Maya Horowitz, Director, Threat Intelligence & Research, Products.

"IcedID on vaikeasti havaittava troijalainen, joka käyttää monenlaisia tekniikoita taloustietoja varastaakseen. Organisaatioiden on varmistettava, että niillä on vankat turvajärjestelmät verkkojen vaarantumisen estämiseksi ja riskien minimoimiseksi. On ensisijaisen tärkeää kouluttaa työntekijät tunnistamaan IcedID:tä ja muita haittaohjelmia levittäviä haitallisia sähköpostityyppejä", hän jatkaa.

Suomessa kyseistä IcedID:tä ei havaittu. Suomen yleisin haittaohjelma maaliskuussa oli Growtopia, jota esiintyi lähes kuudessa prosentissa maan yritysverkoista, maailmanlaajuisen esiintyvyyden ollessa 0,25. Growtopia oli myös helmikuussa yleisin haittaohjelma Suomessa.

Toisella sijalla ylsi maaliskuun aikana pääasiassa pankkihuijauksiin tähtäävä TrickBot. Tämä haittaohjelma oli helmikuussa kuudenneksi yleisin Suomessa.

Suomen yleisimmät haittaohjelmat maaliskuussa 2021

1. Growtopia – Esiintyvyys 5,95 %.
2. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,38 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,98 %.
4. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,19 %.
5. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,19 %.
6. Sodinokibi – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service). Esiintyvyys 0,79 %.
7. Zloader – Haittaohjelma, joka varastaa pankkitunnusten lisäksi uhrin verkkoselaimiin tallennettuja salasanoja ja evästeitä. Esiintyvyys 0,79 %.
8. Razy – Windows-alustaan kohdistuva troijalainen. Kiristysohjelma salaa tiedostot ja asentaa haittaohjelman selainlaajennuksen, joka manipuloi verkkoselainta. Esiintyvyys 0,79 %.
9. Ryuk – Kiristyshaittaohjelma, jota on käytetty kohdennettuihin ja hyvin suunniteltuihin hyökkäyksiin organisaatioihin ympäri maailmaa. Se salaa tietokoneisiin, palvelimiin ja datakeskuksiin tallennettuja tiedostoja ja pyytää tietojen vapauttamisesta isoja, jopa 320 000 dollarin lunnaita bitcoineissa. Esiintyvyys 0,79 %.
10. Glupteba – Vuodesta 2011 tunnettu takaovi, joka kypsyi vähitellen botnetiksi. Esiintyvyys 0,40 %.
11. Lisäksi esiintyvyydeltään 0,40 % olivat haittaohjelmat Gazaer, Locky, FurBall, Ramnit, Floxif, Cryptowall, Chindo, AutoCAD, Gandcrab, Neshta, Pavelo, Pykspa, Remcos, Scrinject, Shiz, Startun, Swrort, Tepfer, TryHackMe, Turla, Wannamine ja Phorpiex.

Lisätietoa aiheesta saa Check Pointin blogista.